召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2228|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
1 z! g+ ^! b* e; x* }% \) ^5 L# i+ U  D
一、启动服务
9 C5 }6 a- W  w/ s3 W5 z# I如果没有安装,可以使用yum install firewall: Z. [. z( E" F7 l  c8 M5 V
系统默认是已经安装了,但是没有启动
6 n& t: @* \& X1、开机自启动+ z6 e$ i8 o& y) l, G2 j
systemctl enable firewalld4 f- m$ b0 L6 m' P( @, T, Q
2、启动服务; |! [" q* F9 M) _) [
systemctl start firewalld
9 M0 Q* ^4 }) n: H* \  M3 [二、向防火墙添加可以外部访问的端口
2 |- c0 D+ J/ J9 N7 a, tfirewall-cmd --zone=public --add-port=80/tcp --permanent 1 I" X3 I* \5 D7 L
以下是常用的端口# I8 D  G7 T: g, ?3 O- B) I* B, K* c
firewall-cmd --zone=public --add-port=443/tcp --permanent
* s( z" r. Q6 n. S- z6 Vfirewall-cmd --zone=public --add-port=22/tcp --permanent
4 J3 B: i6 l# w8 r8 i1、如果需要添加一段端口的话,使用以下命令
$ P* K% G/ r+ c. f' R  Bfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
. r8 V- t' ~8 [& E' }% h这儿是指添加101个端口4 o4 g+ s, K3 E. f: I8 @: `
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: V5 r7 B* W. D4 |( e+ Z& e具体的服务名称在以下路径里有一个文件就是一个service 名称8 }! R3 `4 S1 d
/usr/lib/firewalld/services
, _1 J5 j. s/ ?# v( p- q$ Q# `; U1 \  ]# I& h- T8 @) b9 B0 B
四、添加完端口之后需要让防火墙生效
6 @$ ~/ `9 O0 g7 c2 b1、重新加载
& I, C% m& m8 z- i3 c  J# w* e: O1 ifirewall-cmd --reload1 X& c8 n+ {3 [) A, A: P
2、查看当前已经开放的端口) e; \- w2 s3 _$ y) W
firewall-cmd --list-ports
$ p/ ^* V% L/ L- Kfirewall-cmd --list-all
6 m8 }$ A' ^  c3 a; V3、删除某个不用的端口5 m8 L. Q3 a! \& O. F+ |9 b
firewall-cmd --zone=public --remove-port=8084/tcp --permanent& R4 f  y3 M" {% G$ K% C
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
! j; E  j9 V' E
! a& H/ f1 a3 h0 {: {

" f% m# q8 h; C2 ~( s5 F- o2 k

+ Z3 V$ V1 B( S+ n其他常用命令/ W5 F. _: F& r2 E6 g

& h) {1 ~0 V- u- k

8 X9 \: o" Z6 \& q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    3 I0 h$ Z+ m) p5 P
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; t$ j! b2 l& W! f9 W/ y% y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal3 Q, O. [2 `6 \7 _+ t% J
  4. firewall-cmd --add-service=http    #暂时开放http( |1 }: H4 F5 c. t
  5. firewall-cmd --permanent --add-service=http  #永久开放http; n$ M! w: G& t% z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    " E  _+ F2 s0 X' g) M* P/ n
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. r1 f- j" Y# Z2 U1 U
  8. firewall-cmd --reload   #重新加载配置. n. k5 I7 J1 P7 D
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
' F3 p, g0 O. V, B; B* T9 X4 J% @
0 D$ Y& V& ^7 q. p& y# k1 J) `
4 F2 Y' a7 U: ?8 ?: A+ V% L
  v2 Z2 O7 c: Y# G. q* k
' ^" Q- Z5 P5 o* j
* m: }" {5 I" M  W1 K4 r

/ B# w; ~7 v  a: n# {
3 C4 {, q& b5 d* I4 b7 H
/ m: p1 G1 j* B% t. M) p5 s9 S  r; I3 p& [4 U; s2 q6 N0 o9 j& u
- b! W- G1 M# G) ?3 T$ }' b0 p* H

/ }8 V1 [3 h3 z! A' |! s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-7-31 02:26 , Processed in 0.030443 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表